El ataque se produjo a través “del software de contabilidad que usan las instituciones y muchas empresas en Ucrania”, cuenta en Bucarest Bogdan Botezatu, experto de Bitdefender, una empresa rumana de ciberseguridad que en el 2017 fue la primera en dar la voz de alarma tras verse afectados clientes suyos. (Foto: Chris Ratcliffe/Bloomberg)
El ataque se produjo a través “del software de contabilidad que usan las instituciones y muchas empresas en Ucrania”, cuenta en Bucarest Bogdan Botezatu, experto de Bitdefender, una empresa rumana de ciberseguridad que en el 2017 fue la primera en dar la voz de alarma tras verse afectados clientes suyos. (Foto: Chris Ratcliffe/Bloomberg)
Únete al Whatsapp de Gestión

Rusia viene usando desde hace años los ataques cibernéticos en su conflicto con Ucrania, pero la invasión del país vecino ha provocado ahora una reacción sin precedentes entre los “hackers” ucranianos y quienes se solidarizan desde el extranjero.

El mayor ataque a través de Internet contra Ucrania se produjo en el 2017, cuando fueron paralizados los sistemas informáticos del metro de Kiev, de los puertos ucranianos, de empresas del sector energético y de varias agencias estratégicas del Gobierno ucraniano.

El ataque se produjo a través “del software de contabilidad que usan las instituciones y muchas empresas en Ucrania”, cuenta en Bucarest Bogdan Botezatu, experto de Bitdefender, una empresa rumana de ciberseguridad que en el 2017 fue la primera en dar la voz de alarma tras verse afectados clientes suyos.

En horario de oficina

Los correos electrónicos con los que se inyectó el virus estaban enviados en horas que coinciden con la jornada laboral habitual en la zona horaria de Moscú, lo que apunta a que se enviaron desde instituciones públicas rusas.

“Hay muchos países en esta zona horaria, pero ¿cuántos otros tienen capacidad cibernética para crear una amenaza tan sofisticada?”, explica Botezatu sobre el que se considera el ataque cibernético de mayor calibre de la historia.

Más ataques antes de la invasión

Un día antes de que Rusia comenzara la invasión de Ucrania el pasado 24 de febrero, Kiev volvió a sufrir un ataque a gran escala que inhabilitó los sistemas de bancos y webs del Gobierno.

Ese ataque fue del tipo DDoS, o de denegación de servicio, que consiste en que los hackers tomen el control de sistemas informáticos conectados a dispositivos como cámaras de vigilancia, sistemas de iluminación o incluso aspiradoras que funcionan por control remoto.

Desde estos sistemas, lanzan simultáneamente un alud de solicitudes para conectar estos aparatos al ordenador de la víctima, de manera que su sistema no pueda hacer frente a la demanda y colapse.

Hacktivismo al servicio del Kremlin

Un grupo de criminalidad cibernética organizada que se dedica a pedir rescates para los ordenadores que bloquea se ha puesto a disposición del Kremlin para ayudar a los esfuerzos bélicos rusos en el frente de Internet, recuerda Botezatu.

Conocido como Conti, el grupo goza de impunidad en Rusia y los Estados prorrusos a cambio de no atacar a usuarios dentro del espacio de influencia ruso, a los que identifican por la localización del IP o el uso de teclados en cirílico.

“En general, los grandes operadores de ‘ransomware’ (secuestro de datos) están en el espacio exsoviético, porque allí no llega el brazo de la Europol o la Interpol”, explica el experto de Bitdefender.

Reacción a favor de Ucrania

El 24 de febrero, el colectivo de piratas informáticos Anonymous declaró en su Twitter “la ciberguerra contra el Gobierno ruso”. Desde entonces, Anonymous ha reivindicado ataques de tipo DDoS contra instituciones y medios de comunicación rusos.

Otra de sus acciones consistió en “hackear” canales de la televisión pública rusa para insertar imágenes de la guerra censuradas por el Kremlin y emitir canciones patrióticas ucranianas. Anonymous también ha interceptado y difundido comunicaciones del Ejército ruso.

En la red se han publicado asimismo instrucciones para que personas solidarias con Ucrania pongan sus sistemas informáticos a disposición de un grupo de “hackers”, de manera que este pueda llevar a cabo ataques DDoS contra Rusia.

En Ucrania se ha establecido todo un ejército de voluntarios “hackers” para defender los sistemas informáticos del país y atacar los rusos, mientras que un miembro ucraniano de Conti ha filtrado las conversaciones mantenidas en el seno del grupo durante 13 meses.

Apoyo de la UE

La Unión Europea (UE) también ha creado un equipo rápido de ciberrespuesta formado por lituanos, croatas, polacos, estonios, rumanos y holandeses para ayudar a Ucrania.

Desde Rumanía, Bitdefender ha empezado a ofrecer asistencia gratuita a Ucrania y a los países de la Organización del Tratado del Atlántico Norte (OTAN) ante la posibilidad de ataques rusos.

“Podemos esperar que estas amenazas se extiendan también a los países de la OTAN”, advierte Botezatu.

Durante la época comunista, la Unión Soviética y sus satélites europeos se especializaron en el robo y la ingeniería inversa de productos cibernéticos desarrollados en Occidente.

Esto ha convertido a Rusia, Ucrania y varios países poscomunistas de la OTAN en el centro y el este de Europa en terreno fértil para virtuosos en guerra cibernética, tanto dentro como fuera de los marcos legales.

TAGS RELACIONADOS